QQ大盜

QQ大盜

QQ大盜是一種網路病毒,通過設定後門,定時地傳送用戶的隱私到木馬程式指定的地址,一般同時內置可進入該用戶電腦的連線埠,並可任意控制此計算機,進行檔案刪除,拷貝,改密碼等非法操作。利用鍵盤鉤子、記憶體截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,並在後台將竊取到的用戶機密信息傳送到駭客指定的遠程伺服器站點上,給用戶帶來一定程度的損失。

變種

病毒長度:46205位元組

危險級別:★★

逆世/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一,採用“Delphi”語言編寫,並且經過加殼保護處理。該病毒是由其它惡意程式釋放出來的DLL功能組件,一般會被注入到系統桌面程式“explorer.exe”等幾乎所有用戶級許可權的進程中載入運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶發現、被安全軟體查殺。“QQ大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程式,會在被感染計算機的後台秘密監視用戶打開的所有應用程式視窗標題,一旦發現“騰訊QQ”的登入視窗便會強行破壞其“鍵盤保護鎖”,然後利用鍵盤鉤子、記憶體截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,並在後台將竊取到的用戶機密信息傳送到駭客指定的遠程伺服器站點上,給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統註冊表中添加鍵值來實現木馬開機自啟動。

英文名稱:nishi/StartPage.aza

病毒長度:35840位元組

危害等級:★★★★★

NISHI/StartPage.aza“逆世”變種aza是“初始頁”木馬家族中的最新成員之一,

採用“Microsoft Visual C++ 6.0”編寫,並且經過加殼保護處理。

過程特徵

“逆世”變種aza運行後,會在被感染計算機系統的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件“*.dll”和惡意驅動檔案“*.sys”,檔案名稱隨機生成。修改註冊表,實現木馬開機自動運行。在被感染計算機系統的後台定時訪問指定的惡意廣告站點,提高某網站的訪問量(網路排名),給駭客帶來經濟利益、嚴重影響和干擾用戶的正常操作。“植木馬器”變種ps還會占用大量系統資源,極大地影響了系統的運行速度。在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程伺服器站點下載惡意程式並調用運行。其中,所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,會給用戶帶來不同程度的損失。“初始頁”變種aza釋放出來的惡意驅動程式每次啟動後都會強行篡改系統IE瀏覽器的默認首頁為指定站點,以便增加某網站的訪問量。

防範措施:

1、請立即升級防毒軟體。

2、開啟防毒軟體“安全助手/流氓軟體清除”功能,該功能可完全、乾淨地卸載有害代碼,徹底告別有害代碼的騷擾。

4、全面開啟BOOTSCAN功能,在系統啟動前防毒,清除具有自我保護和反攻防毒軟體的惡性病毒。

5、將套用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜尋工具條等;更不要登錄來歷不明的網站,避免病毒利用其他套用軟體漏洞進行木馬病毒傳播。

6、防馬牆在系統自動蒐集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。

7、懷疑已中毒的用戶可使用免費線上查毒進行病毒查證

木馬

類別

很久以前的一些木馬在網路上已經是很罕見,現在,普遍的出現了“釣魚”式木馬!

1、追心QQ大盜 特點:盜QQ密保能力最強,感染全盤,免殺能力最強!

2、小貝QQ大盜 特點:釣魚類木馬故名QQ大釣,因為使用簡單是目前最新也是最流行的盜號軟體。

3、嗨星QQ大盜 特點:刷鑽形式釣魚木馬,界面逼真,使用簡單。

4、小君QQ大盜 特點:木馬界面模仿最逼真,讓中招的用戶無從發現!

5、張揚QQ大盜 特點:盜QQ密保能力最強,免殺能力特彆強!

6、艷艷QQ大盜 特點:盜QQ密保能力最強!(比較簡單)

7、金狐QQ大盜 特點:感染全盤,反刪除 用戶發現後往往會無從下手!

工作原理

它們的工作原理都相似,都是以替換桌面“騰訊QQ”的捷徑來引誘用戶打開。打開後,會出現一個假的QQ登入界面,然後引誘用戶登錄。其實當用戶點擊“登入”按鈕時用戶的賬號以及密碼已經在後台秘密的傳送到不法分子的手中!

病毒簡介

病毒名稱:Trojan/QQPass

病毒中文名:“QQ大盜”

病毒類型:木馬

危險級別:★

影響平台:Win9X/2000/XP/NT/Me

描述: 木馬。設定後門,定時地傳送用戶的隱私到木馬程式指定的地址,一般同時內置可進入該用戶電腦的連線埠,並可任意控制此計算機,進行檔案刪除,拷貝,改密碼等非法操作。Trojan/QQPass.ak是用Delphi編寫並經UPX壓縮的木馬,用來竊取遊戲"傳奇"信息。

傳播過程及特徵

1.創建下列檔案:

%System%\winsocks.dll, 91136位元組

%Windir%\intren0t.exe, 91136位元組

修改註冊表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Intren0t" = %Windir%\intren0t.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Intren0t" = %Windir%\intren0t.exe

這樣,在Windows啟動時,病毒就可以自動執行。

註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;

%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),

或 C:\Windows\System32 (Windows XP)。

作者

作者信息:火狐(南盜)

工作原理

它們的工作原理都相似,都是以替換桌面“騰訊QQ”的捷徑來引誘用戶打開。打開後,會出現一個假的QQ登入界面,然後引誘用戶登錄。其實當用戶點擊“登入”按鈕時用戶的賬號以及密碼已經在後台秘密的傳送到不法分子的手中!

預防方法

當然,大多數的木馬都不具備驗證密碼是否正確的功能!當我們每次登入QQ時先隨便輸入一個QQ密碼,如果還能登入(或沒有提示正規的“密碼錯誤”)時,用戶就要保持警惕了!最好儘快全盤防毒!

相關詞條

相關搜尋

熱門詞條

聯絡我們